Monitorovací systémy a GDPR – Jede se dál

Nové nařízení Evropské komise ve věci zvýšení ochrany osobních dat se dotklo řady odvětví. Nutně zasáhlo i fleetmanagement a ztížilo agendu monitorování firemních aut.

Nový předpis GDPR zkracující anglický výraz General Data Protection Regulation vešel v platnost 25. května a za cíl si bere ochranu osobních údajů před všemi, kteří se nebojí shromažďovat osobní data a nakládat s nimi nevhodným způsobem. Dobrá myšlenka ale způsobila řadě firem často až nesmyslné komplikace a problém byl i nejednotný výklad předpisu. Přesto bylo nutné se GDPR věnovat a řada společností nad problematikou musela trávit mnoho času, především v oblasti HR.
Kde se ale GDPR muselo nutně řešit, byl fleetový provoz a využívání GPS monitorovacích systémů. Přesto i zde jsou názory rozdílné a na přesné uchopení problematiky panují i ze strany právních výkladů rozdílné názory. Řada firem řešila předpis pouhým dodatkem k rámcové smlouvě, některé neřeší GDPR vůbec, jiné společnosti upravují své interní předpisy a se zaměstnanci podepisují nové smlouvy. „Ano, naši řidiči a vůbec všichni zaměstnanci podepisovali prohlášení, že jsou seznámeni s GDPR a souhlasí s poskytováním svých údajů. Máme zhotoveny i nové příslušné směrnice,“ potvrzuje poslední tvrzení Kateřina Sedláková, správce vozového parku společnosti STAHLGRUBER CZ. Vzhledem k nejasnému výkladu ale řada firem s úpravou vnitrofiremních zvyklostí vyčkává. „V naší společnosti používáme ke sledování vozidel systém CarControl od O2. Vzhledem k právnímu stavu, resp. stavu implementace GDPR do národního právního řádu jsme zatím žádnou úpravu stavu neprováděli. Vyčkáváme, až se páni poslanci uráčí  s GDPR obtěžovat a podle výsledku budeme konat,“ popisuje svůj pohled Tomáš Rohlík z Bezpečnostní služby IBIS.

Omezení služeb
Většina firem ale na úpravu předpisů v rámci GDPR zareagovala. Většinou úpravou využívání služby, novou smlouvou s řidiči, anebo omezením funkcionalit systému. „S příchodem GDPR nám odpadla možnost přímo v programu nahlédnout do soukromé jízdy (správce mohl přeměnit na služební a pak bylo vidět, kde se vozidlo pohybovalo ). Tím pádem platí i obráceně, přímo v programu nelze změnit služební cestu na soukromou. Pokud tedy někdy v budoucnu dojde k chybě ze strany řidiče (že si například nepřepne soukromou či služební cestu), budu muset převést záznam o provozu vozidla na excel záznam a tam provést korekci ručně,“ popisuje komplikace při nastavení změn Jaroslav Emmer ze společnosti EGE. Řada firem nařízení GDPR nenechalo náhodě a přechod konfrontovaly s odbornými institucemi. „Příchod normy GDPRP nás vedl k oslovení nezávislé, odborné firmy, která se zabývá problematikou GDPR.  Po vytvoření studie, která nesla v sobě i závěry ohledně nakládání s osobními údaji typu „data o poloze silničních vozidel spárovaná s osobou řidiče“,  jsme v souvislosti s GDPR museli stanovit určitá opatření tak, aby vše bylo v souladu se zákonem. Jednak byla nutná úprava smlouvy s dodavatelem systému monitoringu vozidel, kde jsou stanoveny přístupová práva a povinnosti určitých osob a dále je stanoven postup s nakládáním s osobními údaji. Následně byla stanovena časová nutnost ukládání dat s těmito osobními údaji, stanovení skartační lhůty a poté jejich automatický výmaz ze systému. A nakonec jsme museli zabezpečit firemní počítače tak, aby nedošlo k zneužití firemních systémů včetně monitorovacího systému vozidel,“ podělil se s o zkušenost Pavel Smyček ze společnosti H.A.S.

ČTĚTE TAKÉ: Ústavní soud považuje odpovědnost provozovatele vozidla za správnou, změnu odmítl

K omezení funkcionalit monitorovacího systému souvisejících s provozem vozidel se hlásí i Lukáš Noga e společnosti ČEZ Korporátní služby: „Jde například o rychlost vozidla, adresu uživatele, sledování trasy automobilu aj.,“ dodává. Respondent, který si ale nepřeje být jmenován vyčítá i další opatření, kterým je nalepení samolepek do vozidel na viditelné místo, které upozorňují na to, že vozidlo je nepřetržitě monitorováno pomocí GPS. V této firmě došlo i k úpravě smluv o dočasném používání motorového vozidla při plnění pracovních úkolů při pracovních cestách a dokumentu z názvem „Informace o využívání technologie GPS lokalizace v referentských vozidlech“.

Snadné řešení
Na naši otázku, jak oblast monitoringu firemních vozidel ovlivnil předpis GDPR odpovídal i David Fořt, vedoucí oddělení telematiky ve společnosti CCS. „Příchod GDPR byl pro většinu společností impulsem pro uspořádání vnitřních procesů a pravidel tak, aby byly v souladu s novými předpisy. V rámci celosvětové skupiny FLEETCOR, ke které CCS patří, byla provedena podrobná GDPR gap analýza pro všechny procesy a na základě výsledků byl připraven akční plán, jak dosáhnout souladu s GDPR,“ uvádí David Fořt. A jaká je podle něho praxe a odezva od firem využívající takové systémy? „Obecně lze říci, že v oblasti správy vozového parku nejčastěji zákazníci řeší otázku anonymizace či pseudonymizace osobních údajů bývalých zaměstnanců ve spojitosti se záznamy jízd či cestovních příkazů. Pro CCS byla implementace změn v souvislosti s GDPR minimální zejména proto, že náš monitorovací systém CCS Carnet patří mezi nejzabezpečenější na trhu a jeho architektura byla již dříve navržena tak, aby umožňovala práci s anonymními daty,“ uzavírá David Fořt. Svoji zkušenost se systémem Carnet nám doplnila Helena Ostrolúcká ze společnosti Agentura Plus. „V naší společnosti řešíme monitoring firemních vozidlech službou CCS Carnet. S příchodem normy GDPR společnost CCS vydala novou webovou aplikaci, která tuto problematiku vyřešila. S příchodem normy GDPR jsme žádné komplikace nezaznamenali, pouze jsme si na nový web společnosti CCS Carnet museli zvyknout,“ doplňuje informace přímo ze společnosti CCS Helena Ostrolúcká.
Novou normu ale řešili i leasingové společnosti, které podobné systémy svým klientům nabízejí. „GPS do nabízených vozidel zavádíme pouze v případě objednávky od klienta. Monitorovací systémy osobních i užitkových vozidel nám zajišťuje společnost T Cars. Aktuálně službu využívá zhruba 5 % našich klientů. S ohledem na GDPR jsme žádné změny spojené s GPS nezaznamenali. Důvodem je právě fakt, že veškeré souhlasy se zpracováním údajů má náš dodavatel od klienta již od samého počátku. Někteří klienti nás požádali o stanovisko, jak zacházíme s jejich údaji. Dopad na služby ale nemáme žádný,“ uzavírá téma Martin Čmarada, Business Development Manager ve Volkswagen Financial Services.

PSALI JSME:

– Trh je přesycen zánovními vozy, na roční leasingy zapomeňte